Specker Balázs

Áttörték a Kínai Nagy Tűzfalat

A Cambrige-i Egyetem számítógépes szakemberei azt állítják, nemcsak sikerült áttörniük a Kínai Nagy Tűzfalat, de képesek felhasználni arra, hogy DoS támadásokat indítsanak tetszőleges kínai IP címek ellen.

A Cisco cég routereit használó tűzfal szerepet játszik a helyi webforgalom megszűrésében és a kínai kormány által nemkívánatosnak minősített szavak cenzúrázásában. A brit kutatócsoport a tűzfalat olyan adatcsomagokkal bombázta, amelyek a "Falun" szót tartalmazták, utalva a távolkeleti országban betiltott Falun Gong vallási csoportra, majd sikerült rájönniük, hogyan játszhatják ki a rendszert.

"A kínai védelem engedi az adatcsomagok áramlását, csak megszakító üzeneteket küld a kapcsolatot leállítására, ha az bizonyos kulcsszavakat tartalmazó oldalra irányul. Amennyiben ezeket a megszakítókat kivesszük az adatcsomagok végeiről - amit viszonylag elég egyszerűen megtehetünk - a kérdéses weboldal gond nélkül elérhetővé válik" - foglalta össze Richard Clayton, a Cambridge-i Egyetem számítógépes laboratóriumának munkatársa a ZDNet oldalán. Clayton hozzátette azt is, hogy így a Kínai Nagy Tűzfal felhasználható DoS támadások indítására is, amellyel Kínán belül bármilyen IP címet - így akár a távolkeleti ország kormányát - is el lehet lehetetleníteni.

Habár a technika révén csak két végpont közötti kapcsolat blokkolható, a kutatók számításai szerint egy egyszerű betárcsázós hozzáféréssel bíró magányos támadó is képes lenne "érezhetően hatásos" túlterheléses támadást indítani. Ha azt vesszük, hogy egy támadó másodpercenként 100 ilyen csomag előállítására képes, és minden egyes csomag 20 perc kimaradást okoz, akkor bármikor blokkolható lehet 120 ezer pár végpont kommunikációja. Clayton a biztonsági workshop alkalmával azt is elmondta, hogy már értesítették a Kínai Számítógépes Veszélyelhárító Csapatot az ügyről.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • uniu #15
    biztos csak ez lehetett, csak ez kovetkezik....

    eszedbe sem jut, hogy komoly lovet kaphattak a kinaiaktol ezert ?
  • Marlosh #14
    Engem az erdekelne,hogy milyen apropobol kezdtek tesztelni a tuzfalat? egy masik orszag vedelmi rendszeret.........
  • djukel #13
    kocsog Cambrige-i hackerbanda, racsmoge oket.
  • Beyond silence #12
    Még egy szög a diktatúra koporsójában!
  • kvp #11
    "valaki homályosítson fel ezt hogy kell érteni? mi az hogy blokkolni egy csomagot?"

    A megoldas lenyege az, hogy ha talal benne egy tiltott szot, akkor az adott szerver ip cimerol jovo osszes csomagban beallitja a fin vagy rst bitet. (ezek a kapcsolat lezarasat idezik elo) A 20 perc pedig valoszinuleg a blokkolas idotartalma lehet, ezutan megint elerheto a cim, a kovetkezo tiltott szoig. Ha a megtamadni kivant szerver neveben kuldunk at a tuzfalon egy ilyen csomagot, akkor az artatlan szervert fogja blokkolni. A cisco tuzfalak nem kepesek a stream analizalasra, ezert csak simpla csomagszurok, amikben van egy atmeneti alapottarto resz, de csak ip cim/port szam alapjan es nem kapcsolat alapon dolgoznak. Ez kb. a linux ipchains-enek megfelelo tuzfal technologia.
  • irkab1rka #10
    Az igen kemény, hogy Angliában valaki azzal foglalkozik, hogy támadást indítson egy másik ország ellen.
    Nem szeretnék ott lenni, amikor 2 milliárd kínai dühödten és fegyverekkel száll partra és Cambridge felé veszi az irányt :)
  • kBagyula #9
    Mondtam én már, hogy az orosz technikánál nincs jobb. Igaz nem fér ki a gyárkapun...
  • Cat #8
    "milyen cisco routerek? ami maradt 1967-ből?"
    A multicégek mint támogatják Kínát, számtalan civil szervezet tiltakozott már ez ellen.

    Pl. http://news.zdnet.co.uk/internet/0,39020369,39272429,00.htm
    "Cisco and Sun Microsystems have reportedly cooperated closely with the Chinese authorities in building monitoring and filtering technology, to provide hardware used by the Chinese government which results in Chinese users not being able to access restricted and foreign information sites," said the Amnesty International spokesman.
  • Praetor #7
    Rendes az egyetem, hogy segít a kínai kormánynak a cenzúra tökéletesítésében...
  • waterman #6
    "Ha azt vesszük, hogy egy támadó másodpercenként 100 ilyen csomag előállítására képes, és minden egyes csomag 20 perc kimaradást okoz, .."
    valaki homályosítson fel ezt hogy kell érteni? mi az hogy blokkolni egy csomagot? nem az hogy ha benne van a "falun" szó akkor megy a /dev/null -ba?? akkor meg? mi az hogy egy csomag 20 perc kimaradást okoz? milyen cisco routerek? ami maradt 1967-ből? vagy milyen technológiának okoz 20 perc kimaradást egy blokkolandó csomagocska? amikor egy sima hálókártya több ezret kap percenként?